安全科普:別亂開藍牙,當心你的隱私
來源:科技日報
發(fā)布時間:2019-12-20
瀏覽次數(shù):1866

  藍牙耳機、藍牙手環(huán)、車載藍牙……藍牙技術(shù)自問世以來,不僅解決了許多數(shù)據(jù)傳輸方面的難題,同時也開啟了無線生活的大門,得到各類智能設(shè)備的青睞。但這項技術(shù)為我們生活帶來便利的同時,也帶來一些安全隱患。
?

  據(jù)外媒報道,來自波士頓大學的研究人員于日前發(fā)現(xiàn),在Fitbit智能手環(huán)等藍牙設(shè)備上,藍牙通信協(xié)議中存在的漏洞,其會導致敏感的個人信息被竊取,允許第三方追蹤設(shè)備所在位置。這些數(shù)據(jù)很可能被“有心人”拿去使用,考慮到如今藍牙產(chǎn)品的普及率之高,專家建議用戶要在這方面提高警惕。
?

  那么,這個漏洞是什么?目前藍牙設(shè)備還存在著哪些安全隱患?作為消費者以及技術(shù)廠商應(yīng)該如何防范相關(guān)的技術(shù)風險?科技日報記者就此采訪了有關(guān)專家。

  “商標”信息導致設(shè)備被跟蹤

  那么,波士頓大學研究者們發(fā)現(xiàn)的漏洞究竟是什么?
?

  “這一漏洞與藍牙設(shè)備建立通信連接的方式有關(guān)?!?福建省網(wǎng)絡(luò)安全與密碼技術(shù)重點實驗室副主任、福建師范大學教授黃欣沂解釋道,藍牙設(shè)備與目標終端設(shè)備建立通信連接,需要一個“配對—連接—傳輸數(shù)據(jù)”的過程。在此過程中,藍牙狀態(tài)改變、搜索設(shè)備、綁定設(shè)備等信號,都是通過廣播接收到的,攻擊者可在無線網(wǎng)絡(luò)中“監(jiān)聽”到藍牙設(shè)備的廣播信息。若能確定在一定范圍內(nèi)僅有一名用戶,那攻擊者在該范圍內(nèi)搜索到的藍牙信號、藍牙地址,就只會是該用戶的,從而建立起藍牙設(shè)備和用戶之間的一一對應(yīng)關(guān)系。
?

  “一些藍牙設(shè)備內(nèi)的藍牙地址具有唯一性,一旦這個地址與用戶相關(guān)聯(lián),他的行動就可以被記錄,用戶隱私也就難以得到保障了?!秉S欣沂說,那么即使該用戶不在原來的地點使用藍牙設(shè)備,只要其設(shè)備的藍牙地址被“盯”上,攻擊者仍能知道哪些藍牙數(shù)據(jù)是屬于該用戶的。
?

  “在大部分設(shè)備上,藍牙地址都會被定期重新隨機設(shè)置,以切斷設(shè)備和用戶之間的對應(yīng)關(guān)系?!?60安全研究院獨角獸安全團隊專家秦明闖說,據(jù)波士頓大學的研究人員公布的最新研究成果顯示,在藍牙通信標準中最新找到的漏洞正存在于藍牙的身份識別功能中。該漏洞不需要攻擊者主動發(fā)數(shù)據(jù)包,只要“監(jiān)聽”藍牙的廣播信道就能“跟蹤”某個設(shè)備。
?

  為何藍牙設(shè)備地址被隨機改變后,攻擊者仍可以找到原用戶?“一些廠商為了能‘認識’自家設(shè)備,在隨機化的藍牙地址、廣播信息中,編入了一些與設(shè)備有關(guān)的信息,好比產(chǎn)品商標,導致設(shè)備還是可以被追蹤到?!鼻孛麝J說。
?

  360安全研究院獨角獸安全團隊專家殷文旭舉例解釋說,如Windows 10系統(tǒng)廣播的藍牙數(shù)據(jù)包中,部分數(shù)據(jù)在每臺設(shè)備上不同,且會出現(xiàn)周期性變化。與隨機化的藍牙地址類似,其初衷也是防止被“有心人”跟蹤,但這部分數(shù)據(jù)變化的周期和藍牙地址變化的周期不同步,攻擊者可通過周密的分析和解讀,將二者關(guān)聯(lián)起來,實現(xiàn)對設(shè)備的持續(xù)追蹤。
?

  根據(jù)波士頓大學研究者們的測試結(jié)果,他們發(fā)現(xiàn)的漏洞出現(xiàn)在Windows 10系統(tǒng)、iOS系統(tǒng)、macOS系統(tǒng)等軟件系統(tǒng)以及Apple Watch、Fitbit智能手環(huán)等擁有藍牙功能的設(shè)備上,因為這些設(shè)備都會定期發(fā)送含有自定義數(shù)據(jù)的信息,以便和其他設(shè)備進行互動。
?

  可穿戴藍牙設(shè)備隱藏更多風險

  據(jù)統(tǒng)計,目前全球有數(shù)十億臺智能設(shè)備采用了藍牙技術(shù)。盡管Wi-Fi可替代藍牙滿足用戶的無線傳輸需求,但在無線耳機、揚聲器等設(shè)備上,通常會同時配備藍牙和Wi-Fi功能。
?

  “無線揚聲器、車載信息娛樂系統(tǒng),這類帶有藍牙功能的設(shè)備通常只涉及點對點的單線傳輸,幾乎不涉及其他設(shè)備,因而比較少泄露隱私。例如,無線耳機通常只連接用戶自己的手機或其他個人設(shè)備,不會連接他人的設(shè)備?!秉S欣沂說,但與體育和健康有關(guān)的、備有藍牙功能的智能可穿戴設(shè)備,如智能手環(huán)、智能眼鏡、智能運動鞋等,則會通過手機軟件將用戶的心率、睡眠、體脂等個人信息上傳至服務(wù)器中,也就是非個人用戶設(shè)備中,這就會存在較大的隱私泄露風險。
?

  據(jù)福建宜準信息科技有限公司技術(shù)總監(jiān)蔡云鵬介紹,因為可穿戴設(shè)備要啟動藍牙功能,就需要廣播地址和名稱,在廣播過程中,攻擊者就可通過“監(jiān)聽”間接定位到具體終端佩戴者的位置,也就能獲取用戶位置信息。另外,攻擊者還可通過標準協(xié)議,獲取部分設(shè)備實時采集到的健康體征信息,這部分數(shù)據(jù)一般都未經(jīng)過加密處理,很容易就被“有心人”利用。同時,手機端的來電或應(yīng)用消息一般都會推送到帶有藍牙功能的可穿戴設(shè)備上,當該設(shè)備被監(jiān)控后,用戶手機上的消息也可能隨之被泄露。
?

  黃欣沂舉例說道,目前市面上大多數(shù)智能手環(huán)都采用直接工作配對模式,即用戶主動發(fā)起連接卻看不到配對過程,且設(shè)備通常對藍牙指令的來源不經(jīng)認證。在這種情況下,攻擊者只要將一段含有特殊格式的數(shù)據(jù)傳至藍牙設(shè)備,就能對手環(huán)隨意“發(fā)號施令”,如控制LED顏色變化、開啟實時步數(shù)監(jiān)控功能等等。
?

  我國尚未出臺專門的安全標準

  據(jù)測算,預(yù)計到2022年,支持藍牙功能的設(shè)備數(shù)量將從現(xiàn)在的42億提升至52億,相關(guān)的安全問題將會變得日益嚴峻。

  不過,波士頓大學的研究者們也表示,Windows 10系統(tǒng)和iOS系統(tǒng)用戶只需把藍牙關(guān)掉再重新打開一次便可新設(shè)一個藍牙地址?!霸趶S商們對此漏洞進行修復前,這個‘笨’辦法對于注重個人隱私安全的用戶來說,也許是最有效的了?!辈淘迄i說。
?

  2018年6月11日,全國信息安全標準化技術(shù)委員會秘書處就國家標準《信息安全技術(shù)藍牙安全指南》發(fā)出了征求意見稿,目前該文件處于報批階段?!爱斍拔覈形闯雠_專門的安全標準,我建議應(yīng)盡快完善與藍牙設(shè)備相關(guān)的安全標準,如對某些設(shè)備加入強制藍牙地址隨機化功能,規(guī)定盜用、濫用藍牙數(shù)據(jù)將受到嚴厲懲處,讓攻擊者不敢利用技術(shù)漏洞做違法的事。”黃欣沂說。
?

  在技術(shù)方面,蔡云鵬建議企業(yè)和生產(chǎn)廠商應(yīng)對藍牙系統(tǒng)在配對和連接環(huán)節(jié)加強保護措施:在配對時,增加驗證配對密鑰環(huán)節(jié);在連接時,要使用相互身份驗證方式來保證連接安全。在保護云端數(shù)據(jù)安全方面,廠商應(yīng)盡量選擇高安全性的服務(wù)商,及時備份用戶信息、加密傳輸重要文件、使用加密云服務(wù)、認真對待密碼,加強生產(chǎn)環(huán)境數(shù)據(jù)安全審計;硬件上可采用高安全性的藍牙系統(tǒng)芯片和模塊,盡量降低技術(shù)漏洞給用戶帶來的影響。
?

  “消費者在選擇產(chǎn)品時,應(yīng)盡量選擇正規(guī)大廠家生產(chǎn)的產(chǎn)品,不要一味追求低價,這樣在安全性方面會更有保障。此外,在使用產(chǎn)品時,用戶在不使用的情況下,應(yīng)盡量關(guān)閉藍牙功能,還要及時更新系統(tǒng)軟件版本,堵住漏洞?!辈淘迄i建議,用戶應(yīng)盡量減少藍牙配對次數(shù),并選擇在安全的地方進行配對,不要讓其他人看到配對口令。同時,用戶在使用手機時,盡量不去連接、配對不可信的設(shè)備,只與熟悉的設(shè)備進行配對。
?

  殷文旭表示,前不久Windows 10技術(shù)團隊已修復了波士頓大學研究者發(fā)現(xiàn)的漏洞,用戶只要進行軟件更新就可完成修復。但對于手環(huán)這類更新比較慢的物聯(lián)網(wǎng)設(shè)備,漏洞或?qū)⒋嬖谝欢螘r間,建議其他生產(chǎn)廠商及時跟進并修復該漏洞,發(fā)布系統(tǒng)更新,同時檢查其余產(chǎn)品中也是否存在類似漏洞。

聽說,打賞我的人最后都找到了真愛。
做科普,我們是認真的!
掃描關(guān)注深i科普公眾號
加入科普活動群
  • 參加最新科普活動
  • 認識科普小朋友
  • 成為科學小記者